presta-dyr Posted January 7, 2020 Share Posted January 7, 2020 Der er desværre fundet en sikkerhedsbrist i PrestaShop. Læs mere om det via dette link. Jeg har vedhæftet et lille script, der kan lægges i roden af shoppen. Scriptet sletter ikke noget, men rapporterer alle forekomster af "phpunit", så det efterfølgende er nemt at slette disse kataloger fra kontrolpanelet (f.eks. cPanel). /Kjeld find_phpunit.php 1 Link to comment Share on other sites More sharing options...
gklsmykker Posted January 8, 2020 Share Posted January 8, 2020 Hej Kjeld Tusind tak for advarslen. Jeg har fundet en enkelt folder, der hedder phpunit i upgrade-mappen. Den er slettet. Til gengæld har jeg også fundet en hel del filer, der blot hedder phpunit, phpunit.xml og phpunit.xml.dist. Dette er filer, ikke foldere. Så vidt jeg kan finde frem til på google, har phpunit.xml noget at gøre med et test-miljø. Men er det hackeres testmiljø eller reelle testmiljøer? Mvh Kevin Kjær Lauridsen på vegne af Grete K. Lauridsen GKLsmykker.dk Link to comment Share on other sites More sharing options...
presta-dyr Posted January 8, 2020 Author Share Posted January 8, 2020 Det er et reelt testmiljø (som kan være ganske nyttigt), men der er imidlertid fundet en sårbarhed i det, så derfor er det sikreste at slette filerne. /Kjeld Link to comment Share on other sites More sharing options...
gklsmykker Posted January 8, 2020 Share Posted January 8, 2020 Tusind tak. De er hermed slettet 🙂 Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now